Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów FRST - wyskakujące okienka pop-up i przekierowania w chrome

Bunny_0101 07 Paź 2017 12:19 300 5
  • #1 07 Paź 2017 12:19
    Bunny_0101
    Poziom 2  

    Witam.
    Proszę o sprawdzenie załączonych logów FRST. Podczas przeglądania internetu wyskakują mi różne okienka pop-up oraz randomowe przekierowania na inne strony internetowe.

    Pozdrawiam

    0 5
  • #2 07 Paź 2017 12:27
    BILGO
    Poziom 38  

    Używałeś już jakis programów czyszczących? typu ccleaner? adwcleaner?

    0
  • #3 07 Paź 2017 12:29
    Bunny_0101
    Poziom 2  

    Tak, używałem obu wymienionych oraz Wise Disk Cleaner.

    Edit1: dodatkowo HitmanPRO

    0
  • Pomocny post
    #4 07 Paź 2017 12:45
    Kolobos
    Spec od komputerów

    Zainfekowany router, wykonaj:
    https://www.elektroda.pl/rtvforum/topic2874173.html


    Fixlist.txt dla FRST:
    Task: {12BC33F8-A8C7-4FC6-A46C-B35AF7F98474} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
    Task: {8DAB4D4C-FFA8-4458-82FA-EF26A457636D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\KomputerPC\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\KomputerPC\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\KomputerPC\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\KomputerPC\AppData\Roaming:NT2 [432]
    Tcpip\Parameters: [DhcpNameServer] 185.162.9.197 8.8.4.4
    Tcpip\..\Interfaces\{7a715101-f1e5-4c2f-9634-fc741d2c7dec}: [DhcpNameServer] 185.162.9.197 8.8.4.4
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2017-10-07 12:11 - 2017-10-07 12:11 - 000000000 ____D C:\Users\KomputerPC\Desktop\FRST-OlderVersion
    2017-10-07 12:06 - 2017-10-07 12:09 - 000000000 ____D C:\ProgramData\HitmanPro
    2017-10-07 12:03 - 2017-10-07 12:04 - 011584088 _____ (SurfRight B.V.) C:\Users\KomputerPC\Downloads\hitmanpro_x64.exe
    2017-09-13 18:39 - 2017-10-07 11:51 - 000000000 ____D C:\AdwCleaner
    2017-09-13 18:32 - 2017-09-13 20:33 - 000000000 ____D C:\Program Files (x86)\COMODO
    2017-09-13 18:29 - 2017-09-13 20:33 - 000000000 ____D C:\ProgramData\Comodo

    0
  • Pomocny post
    #6 13 Paź 2017 16:54
    Kolobos
    Spec od komputerów

    Logi sa zbedne.

    0